게시된 날짜: Nov 29, 2023
Amazon Redshift는 행 수준 보안(RLS) 정책에 대한 CONNCTION TYPE 지원과 표준 뷰 및 늦은 바인딩 뷰에 대한 RLS 지원을 제공한다고 발표했습니다. 이에 따라 고객은 세분화된 액세스 제어를 적용하고, 기본 데이터가 진화하거나 사용자 권한이 변경되는 경우에도 사용자가 볼 권한이 있는 행에만 액세스하도록 할 수 있습니다.
표준 뷰와 늦은 바인딩 뷰에 대한 RLS 지원은 데이터 공유와 Amazon S3 데이터 레이크를 통해 수신된 객체를 비롯하여 로컬 데이터와 외부 데이터 모두에 적용됩니다. 예를 들어, 데이터 공유 소비자는 공유된 테이블 위에 늦은 바인딩 뷰를 구성하고 이러한 뷰에 RLS 정책을 연결할 수 있습니다. 마찬가지로, Amazon S3 데이터 레이크의 외부 데이터에 늦은 바인딩 뷰를 설정하고 이러한 뷰에 RLS 정책을 연결할 수 있습니다. 따라서 사용자가 이러한 늦은 바인딩 뷰에서 쿼리를 실행하면 볼 수 있는 권한이 있는 데이터 하위 집합만 볼 수 있습니다. CONJUNCTION TYPE을 사용하면 여러 RLS 정책을 테이블 수준에서 AND 또는 OR 작업과 결합할 수 있습니다. ALTER TABLE 명령을 사용하여 CONJUNCTION TYPE을 구성할 수 있습니다.
RLS 정책에 대한 CONJUNCTION TYPE 지원과 표준 뷰 및 늦은 바인딩 뷰에 대한 RLS 지원은 Amazon Redshift가 제공되는 모든 상용 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서를 참조하세요.